2024 년 1 월 9 일
카지노사이트.
Hitachi는 공급 업체에서 얻은 소프트웨어 구성에 대한 자세한 정보를 사용할 수없는 경우에도 AI를 사용하여 사내 제품의 취약점을 효율적으로 추정하고 평가할 수있는 모델을 개발했습니다.
이 결과 중 일부는 2023 년 12 월 Injournal of the Information Processing Society에 발표되었습니다.
전통적인 취약성 평가에서 고객 사고 대응 팀 (PSIRT)*1소프트웨어 제품에 문제가있는 구성 요소가 포함되어 있는지 조사하기 위해 소프트웨어 공급 업체 및 보안 대행사가 수동으로 분석했습니다. 이번에는 Hitachi가 제안한 취약성 평가 모델은 지식 그래프입니다*2고객의 PSIRT가 AI를 사용하여 데이터베이스 (DB)의 제품과 관련된 것으로 추정되는 취약성 정보를 자동으로 추출하고 PSIRT가 해당 정보를 사용하여 취약성을 식별하는 2 단계 프로세스로 구성되는 2 단계 프로세스로 구성됩니다 (그림 1).
이 방법을 확인하기 위해 게시 된 취약성 데이터에서 지식 그래프 데이터베이스를 작성하고 제품과 관련된 것으로 추정되는 취약점에 대한 정보를 자동으로 추출하는 기능을 개발했습니다. 앞으로 우리는 다양한 분야에서 고객의 요구 이해, 웹 사이트에서 취약성에 대한 정보를 수집하고 자연어 처리 기술을 사용하여 지식 그래프 데이터베이스 구축, 소프트웨어 공급망 보안 개발과 같은 기능을 개발할 것입니다.*3를 강화하는 데 기여할 것입니다.
그림 1 소프트웨어 취약성 평가 모델의 블록 다이어그램
